【欧易官方网站】比特币btc挖矿教程

okex官方网站 > 比特币 > 资讯正文

formation.fi中的安全案例分析

okex官方网站 ⋅ 发布时间:2021-11-24

formation.fi中的安全案例分析

我有21个

11月,我得知创宇区块链正在监控安全实验室,Delphi protocol formation.fi遭到以太网黑客攻击,损失近10万美元。实验室首次监测和分析了这一事件

对攻击过程的简要描述和漏洞原因的分析(1)首先,黑客通过合同0xd02c提供200美元的启动资金(2)承诺100美元获得合同信封99美元(3)通过安全交换功能以高额费用替换100美元(4)调用安全合同函数销毁99美元,并获得99999美元的漏洞增益(5),最后返回flash贷款并将增益转移到黑客地址。

在分析和审查源代码后,确定具体问题主要在于安全合同功能交换

您可以看到,call parameter fee函数可以影响记录所有令牌的totaltokens变量的计算,费用越高,令牌总数就越大。如果您实际通过该函数提取利润,您可以看到totaltokens在实际转账期间参与了计算。

  1. 因此,如果对总代币征收大量费用,则收回功能的转移将超过原始转移金额
  2. 攻击取得重大胜利的另一个原因是USD格式的小数位数与usdt格式的小数位数不同
  3. USD格式为18位,usdt格式为6位

    精确小数点之间的差距进一步扩大了黑客在实际传输中的收入

    重新组织攻击过程

    步骤1:选择usdt作为用于攻击的令牌

    usdt小数点的精度与USD的精度不同

    第二步:黑客承诺100美元调用withrow函数实现套利

  4. 第三步:黑客交换100个输出,目标是通过增加大量费用来增加totaltokens的价值
第四步:黑客恢复承诺的金额

目的是使用改进的total令牌,通过使用令牌之间不同的小数点精度来获取利润。第五步:归还闪贷,转账套利利润汇总是此次闪贷安全事件的主要原因,项目页面在swapin函数的设计中低估了费用对总代币的影响,忽略了不同代币之间小数点精度的影响。

我们知道,创宇区块链安全实验室再次提醒我们,对各种链的频繁攻击。

formation.fi ㄓㄨㄥ ㄉㄜ˙ ㄢ ㄑㄩㄢˊ ㄢˋ ㄌㄧˋ ㄈㄣ ㄒㄧ

【话题】 美元 区块链 以太坊 【读音】 formation.fi zhong de an quan an li fen xi formation.fi ong e an van an i en i
网友热评

跟踪阅读

formation.fi中的安全案例分析

formation.fi中的安全案例分析

美元 区块链 以太坊 ⋅ 2021-11-24
前⾔11月21日,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Formation.Fi 遭遇黑客攻击,损失近 10万 美元。实验室第一时间跟踪本次事件并分析。攻击流程及形成漏洞成因分析
淋浴器,一个不断研究的亚渗透生态学

淋浴器,一个不断研究的亚渗透生态学

美元 区块链 加密货币 ⋅ 2021-11-05
2018年上映的电影《头号玩家》,为我们呈现了一个十分震撼的虚拟世界,也进一步加剧了科技领域对元宇宙板块进行深度的探索。元宇宙,是一个集体虚拟共享空间,由虚拟增强的物理现实和物理持久的虚拟空间融合而创
社区促进众筹,并在市场上分配早期股息

社区促进众筹,并在市场上分配早期股息

区块链 挖矿 比特币 ⋅ 2021-11-02
近年来,随着区块链的迅速崛起,让加密货币迎来了自己的春天,以比特币为首的数字货币已经拥有了千亿级的市场规模,数字货币未来前景将不可限量,而在早期的加密货币市场,最先加入进来的往往都是最大的受益者。然而
2021年10月Cartesi的发展

2021年10月Cartesi的发展

区块链 合约 ⋅ 2021-10-23
研发进展在上个月,Cartesi 团队在项目的多个方面都取得了不错的进展。主要的进展有:Cartesi Rollups:继续推进实施 Cartesi Rollups 基础设施建设。更新 Rollup

【实时消息】